Un server SOCKS è un particolare tipo di proxy che permette di effettuare connessioni TCP dirette (e, dalla versione 5, di veicolare traffico UDP oltre che TCP) tra computer su due retiIP differenti nei casi in cui un instradamento diretto (routing) non sia disponibile. È l'abbreviazione di "SOCKet Secure".
I punti di forza del protocollo SOCKS sono l'estrema semplicità di implementazione (sia dal lato client che dal lato server) e la completa indipendenza dal protocollo da veicolare attraverso di esso.
Storicamente SOCKS è stato usato come punto di contatto tra due LAN oppure tra una LAN e una WAN (come ad esempio Internet). Recentemente è più comune incontrare reti direttamente connesse ad Internet o connesse attraverso un proxyHTTP.
Versioni
Attualmente esistono tre versioni del protocollo SOCKS:
La logica di funzionamento di un server SOCKS è simile a quello di un proxy:
Il client si collega al server SOCKS invece che al server di destinazione e, dopo una fase di handshake in cui vengono negoziati versione del protocollo ed eventuale cifratura, invia una richiesta in cui specifica alcuni parametri tra cui l'indirizzo ip e la porta di destinazione;
se per un qualsiasi motivo la richiesta non viene accettata (mancanza di autorizzazione, servizio non disponibile, parametri errati, ecc.) viene inviata al client una risposta negativa e termina la connessione;
se la richiesta viene accettata, il server SOCKS cerca di stabilire una connessione col server di destinazione;
se la connessione col server non può venir stabilita viene inviata al client una risposta negativa e termina la connessione;
se la connessione col server viene stabilita con successo, il server SOCKS comincia a trasferire i dati in modo bidirezionale tra client e server; da questo punto in poi il server SOCKS ignora completamente il formato e il protocollo usati per il trasferimento dei dati;
il servizio termina con la chiusura della connessione indifferentemente da parte del server o del client.